Мы уже писали про отличный и мощный сканер Nmap, но он работает медленно. ДА же очень медленно. Если вы захотите просканить все IP, а их около 4 миллиардов. Хех, уйдет очень много времени. И тут на сцену выходит Zmap, который работает очень быстро и способен забить 10 Gbit канал. На обычном компьютере с гигабитным соединением ZMap способен обеспечить скорость сканирования 1,4 млн пакетов в секунду. В отличие от Nmap, новая программа изначально создавалась с расчетом на сканирование всей сети, а не маленького фрагмента.
Официальное описание : ZMap работает на GNU / Linux, Mac OS и BSD. В ZMap в настоящее время полностью реализован зондируйте модули для разверток SYN TCP, запросов ICMP, DNS, UPnP, BACNET, и сможете послать большое количество UDP запросов. Zmap- это быстрый однокомпонентный сканер, предназначенный для сети Интернет. На обычном настольном компьютере с соединением gigabit Ethernet, ZMap способна сканировать все публичное IPv4 адресное за 45 минут. #github.com/zmap/zmap
Установка для владельцев Debian/Ubuntu/Kali достаточно проста,он уже есть в репозитории.
apt-get Install zmap
Ну давайте сразу перейдем к примеру, просканируем подсеть 37.144.200.0/24 на TCP/80 :
zmap -B 10M -p 80 37.144.200.1/24 -o results.csv
- -B 10M , —bandwidth=10M : ЗАдает скорость сканирования в битах / с , поддерживает флаги G, M, K.
- -p 80 , —target-port=80 Порт который сканируем.
- -o results.csv , —output-file=results.csv Вывод результатов в файл, кроме формата csv поддерживаться и redis и json. Можно указать дополнительные поля вывода, а результаты можно отфильтровать с помощью фильтра вывода.
- -N, —max-results=n Количество результатов (выход после получения такого количества положительных результатов)
Есть поддержка черного и белого списка адресов :
- -b, —blacklist-file=path Файл подсетей в черный список в нотации CIDR, например 192.168.0.0 / 16
- -w, —whitelist-file=path Файл подсетей для ограничения сканирования в нотации CIDR, например 192.168.0.0 / 16
Файлы черного списка должны быть отформатированы с одним префиксом сети в нотации CIDR на строку. Комментарии разрешены с использованием символа #. Черный список имеет приоритет над белым списком.
0.0.0.0/8 # RFC1122: "This host on this network" 10.0.0.0/8 # RFC1918: Private-Use 100.64.0.0/10 # RFC6598: Shared Address Space
На этой ноте и закончим, приятного путешествия по просторам.